Atak ransomware Qilin na NHS powoduje śmierć pacjenta w Wielkiej Brytanii
Śmierć pacjenta została oficjalnie powiązana z cyberatakiem przeprowadzonym przez grupę ransomware Qilin , która sparaliżowała usługi patologiczne w kilku głównych szpitalach NHS w Londynie w zeszłym roku. Cyberatak na Synnovis, kluczowego dostawcę usług patologicznych, spowodował powszechne zakłócenia w kluczowych usługach diagnostycznych, opóźniając krytyczne wyniki badań krwi i znacząco wpływając na opiekę nad pacjentami.
King's College Hospital NHS Foundation Trust potwierdził , że pacjent niespodziewanie zmarł podczas cyberincydentu. Rzecznik trustu ujawnił, że szczegółowy przegląd opieki nad pacjentem wykazał wiele czynników współistniejących, w tym „długie oczekiwanie na wynik badania krwi z powodu cyberataku, który w tym czasie miał wpływ na usługi patologiczne”.
Wyniki tego dochodzenia w sprawie bezpieczeństwa zostały przekazane rodzinie pacjenta. Dyrektor generalny Synnovis, Mark Dollar, wyraził głęboki smutek, stwierdzając: „Nasze serca są z rodziną zaangażowaną w tę sprawę”.
Hackread.com poinformował o tym incydencie 4 czerwca 2024 r., podkreślając chaos w systemie opieki zdrowotnej w Londynie. Atak miał miejsce 3 czerwca 2024 r. i był skierowany na firmę Synnovis, która zapewnia diagnostykę, testy i patologię cyfrową w południowo-wschodnim Londynie. Incydent ten wstrzymał badania krwi w wielu placówkach NHS, w tym w King's College, Guy's i St Thomas' oraz szpitalach Lewisham i Greenwich, a także w gabinetach lekarzy rodzinnych.
Utrudnienia były poważne i wpłynęły na ponad 10 000 wizyt ambulatoryjnych, co doprowadziło do przełożenia 1710 operacji w King's College oraz Guy's i St Thomas' NHS Foundation Trusts.
Ponadto, według Sky News , 1100 zabiegów onkologicznych zostało opóźnionych. Dostawcy usług medycznych stanęli przed wyzwaniami związanymi z transfuzją krwi i dopasowywaniem, co zmusiło ich do używania uniwersalnej krwi typu O, co przyczyniło się do krajowego niedoboru zapasów typu O, jak wyjaśnił NHS England.
Prawie 600 incydentów związanych z bezpieczeństwem pacjentów zostało powiązanych z atakiem, przy czym dwa przypadki sklasyfikowano jako poważne, wskazujące na trwałe uszkodzenie lub zagrażające życiu opóźnienia, zgodnie z poprawionymi danymi z 2025 r. Synnovis poinformował również, że musiał odrzucić 20 000 zdegradowanych próbek krwi od 13 500 pacjentów z powodu braku możliwości ich przetestowania.
Uważa się, że odpowiedzialna jest rosyjska grupa cyberprzestępcza Qilin . Grupa rzekomo opublikowała również prawie 400 GB skradzionych poufnych danych online, w tym nazwiska pacjentów, daty urodzenia, numery NHS, opisy badań krwi i ustalenia finansowe między szpitalami a Synnovis, na swojej stronie darknet i kanale Telegram.
Ta tragiczna śmierć jest podobna do podobnego incydentu w Niemczech 18 września 2020 r., o którym donosi Hackread.com. W tym przypadku atak ransomware na Szpital Uniwersytecki w Düsseldorfie (UKD) spowodował awarię systemów informatycznych. Pacjentka w nagłym wypadku, wymagająca pilnego leczenia, musiała zostać przekierowana do innego szpitala oddalonego o 32 kilometry, co doprowadziło do jej śmierci.
Później śledczy odkryli, że atakujący omyłkowo zaatakowali uniwersytet, a nie szpital, i podali klucz deszyfrujący, gdy zostali poinformowani o błędzie. Luka w zabezpieczeniach wykorzystana w tym ataku, Citrix ADC CVE-2019-19781 , miała poprawkę dostępną miesiąc wcześniej, co podkreśla krytyczną potrzebę terminowych aktualizacji cyberbezpieczeństwa w opiece zdrowotnej, ponieważ te tragiczne incydenty uwypuklają poważne ludzkie koszty cyberataków na placówki medyczne.
HackRead
